공통 피승수 모듈라 곱셈을 이용한 고속 멱승

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보과학회 1997 정보과학회 컴퓨팅의 실제 논문지 Vol.3 No.5

모듈라 곱셈시 일반적인 모듈러스(modulus)인 경우에는 Montgomery 알고리듬이 속도면에서 가장 효과적이지만 모듈러스가 diminished radix 형태일 경우에는 DR 방법이 Montgomery 알고리듬보다 고속이다. 본 논문에서는 diminished radix 형태의 모듈러스를 사용할 경우 고속 멱승을 위한 새로운 모듈라 곱셈 방법을 제안한다. 제안 방법은 동일한 피승수를 가지는 두번의 모듈라 곱셈시 공통 계산 부분이 생기도록 함으로써 멱승에 적용할 경우 계산속도를 개선할 수 있다. 또한, 지수 folding 기법을 사용한 멱승 방식에 제안 방법을 적용하며 고속이면서 사용 메모리가 적어 IC카드와 같은 저메모리 환경에 효과적이다. Given a general modulus, the Montgomery algorithm for modular multiplication is the fastest one. In the case of a special modulus which is said to be diminished radix form, DR method is faster than Montgomery algorithm. We propose a new modular multiplication method given such a special modulus. The main idea of our method is extracting the common parts in common-multiplicand modular multiplications. Since this method computes the common parts once rather than twice, it can speed up exponentiation. It can be also applied to an exponentiation method by folding the exponent in half which is well-suited to the memory limited environments such as IC card due to its speed and requirement of small memory.

고속 멱승을 위한 Montgomery 알고리듬의 변형 및 적용

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보과학회 1997 한국정보과학회 학술발표논문집 Vol.1997 No.4

연산자 조작 공격에 대한 CRT-RSA 알고리듬의 안전성 재분석

하재철(Jae-Cheol Ha),백이루(Yi-Roo Baek),박제훈(JeaHoon Park),문상재(SangJae Moon) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.4

최근 오류주입 공격은 중국인의 나머지 정리(Chinese Remainder Theorem)를 이용한 RSA 암호 시스템 (CRT-RSA)의 안전성에 심각한 위협이 되고 있다. 따라서 오류주입 공격에 강인한 대응 암호 알고리듬들이 개발 되었고 다양한 오류 검사 방법이나 오류 확산을 이용한 대응책이 제시된 바 있다. 그러나 최근 Hur 등은 연산자 조작을 이용한 오류주입 공격 시 Kim 등이나 Ha 등이 제안한 알고리듬이 공격될 수 있다고 분석하였다. 본 논문에서는 이연산자 조작 공격이 다정도(multi-precision) 연산을 하는 CRT-RSA 알고리듬에는 적용할 수 없으며 Kim 등이나 Ha 등이 제안한 알고리듬도 여전히 안전함을 밝히고자 한다. Since the RSA cryptosystem based on Chinese Remainder Theorem is vulnerable to many fault insertion attacks, some countermeasures against them were proposed. Recently, Kim et al. or Ha et al. respectively proposed each countermeasure scheme based on fault propagation method. Unfortunately, Hur et al. insist that these countermeasures are vulnerable to their opcode modification fault attack. In this paper, we show that the proposed attack can not apply to almost CRT-RSA countermeasures which use multi-precision operations in long bit computation. Therefore, the countermeasure against fault attack proposed by Kim et al. or Ha et al. are still secure.

개인정보에 기초한 서명 및 키 분배 통합 암호시스템의 제안

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 1996 정보보호학회논문지 Vol.6 No.3

Montgomery 곱셈기를 이용한 효율적인 모듈라 멱승기 구조

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 2001 정보보호학회논문지 Vol.11 No.5

NFC에 기반한 모바일 쿠폰 프로토콜에 대한 안전성 분석 및 대응 방안

하재철(Ha, Jae-Cheol) 한국산학기술학회 2015 한국산학기술학회논문지 Vol.16 No.2

최근 NFC 기반의 모바일 디바이스를 이용하여 모바일 쿠폰 시스템을 구현하는 응용 비즈니스 모델이 제안되었다. 본 논문에서는 안전한 모바일 쿠폰 시스템을 위한 보안 요구 사항을 살펴보고 기존에 제시된 프로토콜에 대해 보안성 침해 요소를 분석하였다. 그리고 구현의 효율성과 안전성을 고려하여 D-H(Diffie-Hellman) 키 일치 기법에 기반한 새로운 모바일 쿠폰 프로토콜을 제안하였다. 제안한 프로토콜은 공개 키 기반 구조나 비밀 키 분배 문제를 해결하면서 사용자 인증 기능을 제공하며 중계 공격에도 대응할 수 있도록 설계되었다 Recently, an application business model was proposed to implement an M-coupon system using the NFC-based mobile devices. In this paper, the security requirements were surveyed for a secure M-coupon system and to analyze the threats on the existing NFC-based M-coupon protocols. After considering the implementation efficiency and security, this paper presents a novel M-coupon protocol based on the Diffie-Hellman key agreement scheme. This protocol can be an alternative to solve the security problems related to the PKI (Public Key Infrastructure) and secret key distribution. Furthermore, this M-coupon protocol is designed to provide user authentication and counteract the relay attack.

현대 예술 및 문화 : 학습극 실천의 패러다임 확장 -인지과학과 게임이론의 활용

하재철 ( Jae Cheol Ha ) 한국브레히트학회 2012 브레히트와 현대연극 Vol.0 No.27

Bertolt Brecht entwickelte um 1930 das Konzept der Lehrstucke, um aus dem klassischen Theater und seinen Institutionen auszubrechen. Die Lehrstucke wendeten sich vor allem an Laien(Lernenden), die sich durch eigenes Spiel oder Beteiligung an Auffuhrungen aktiv mit Problemen der Zeit auseinandersetzen sollten. Aber Brecht hat im Spiel eine moglichen Losung genannt oder zumindest vorgeschlagen. Das unterbricht die Entscheidungschance der Lerneden. Die Kognitive Wissenschaft beschaftigt sich mit der Analyse der menschlichen Informationsverarbeitung. Herbert A. Simon hat ein Konzept der eingeschrankten Rationalitat bei der Entscheidungsfindung eingefuhrt. Sie bezeichnet die Tatsache, dass Entscheidungsprozesse aufgrund von Einschrankungen der kognitiven Fahigkeiten des Menschen immer nur begrenzt rational getroffen werden. Anders ausgedruckt: Aus Zeitmangel, Informationsmangel, Unfahigkeit oder anderen Grunden treffen wir Menschen Entscheidungen manchmal schlechter als unter Idealbedingungen moglich. Vollstandig rationales Verhalten ist unmoglich. Die Prospect Theory(Daniel Kahneman) ersetzt das strikt rationale Modell durch ein Modell, in dem die Rationalitat durch Kognitive Verzerrungen modifiziert wird. Die Spieltheorie erlaubt es, soziale Konfliktsituationen, die strategische Spiele genannt werden, facettenreich abzubilden und mathematisch streng zu losen. Kein Mensch wird jemals so rational sein, wie es den Spielern durch die spieltheoretischen Losungskonzepte unterstellt wird. Menschen unterliegen stets kognitiven Beschrankungen, die perfekt rationales Verhalten in komplexen Spielen ausschließen. Die Kognitive Wissenschaft und die Spieltheorie kann den Rahmen von der Lehrstuckpraxis ausdehnen.

브레히트와 현대연극 : 연극을 통한 인지왜곡의 극복

하재철 ( Jae Cheol Ha ) 한국브레히트학회 2014 브레히트와 현대연극 Vol.0 No.31

사회인지이론은 캐나다의 심리학자 앨버트 반두라 Albert Bandura의 ‘사회학습이론’에서 발전한 것으로 학습에서의 카타르시스 이론, 즉 정화이론의 부분부정에서 출발한다. 정화이론은 사람들은 자기 내면의 증오심이나 분노 등 공격적 에너지를 어떤 식으로든 분출해야 하는데, 범죄영화나 폭력물을 봄으로써 이를 달성할 수 있다고 주장한다. 반면에 사회학습이론은 그런 류의 관람물들이 감정의 정화효과와는 반대되는 충동효과나 모방효과를 유발하기도 한다고 설명한다. 반두라에 따르면, 이때 사람들은 자신들이 본 것에 대해 모두 동일하게 반응하는 것이 아니라 자신의 경험과 기억, 사고의 망(網)에 따라 각자 나름대로의 해석을 내리면서 반응하게 되며 바로 이 과정에서 일종의 왜곡현상이 일어나게 된다. 사회인지이론을 접목한 연극의 출발점은 바로 여기에 있다. 이 연극의 전제조건은 사람들(관객)은 한 덩어리의 동일체 집단이 아니라 개인적으로 반응하는 개별기관이라는 것이다. 그러므로 관객들은 동일한 장소에서 동일한 장면(자극)을 보면서도 이 장면들을 서로 다르게 선택하고 조직하고 전환하게 되고 그 결과 상이한 반응을 나타낸다. 그런데 이 반응들이 한 사물 속에 실존하는 여러 가지 상(相)에 대한 해석들일 경우에는 문제가 없지만 그 사물 자체를 왜곡해서 받아들인 결과물일 때는 문제가 적지 않게 된다. 그러므로 앞서 말한 것처럼 사회인지이론을 활용한 연극은 이런 왜곡의 과정을 관객 스스로 인지하고 극복하는 것을 목표로 한다. Die vorliegende Arbeit hat sich zum Ziel gesetzt, die verzerrte Wahrnehmung durch den kognitiven Prozesse korrigieren zu konnen. Hierbei sollte die kognitiven Prozesse ins Theater angewendet werden. Die sozial-kognitive Theorie geht davon aus, dass Menschen sich gegenseitig durch Beobachtung eines ihnen passend erscheinenden Modells neue Verhaltensweisen aneignen konnen. Nach Banduras Ansichten werden dabei kognitive Prozesse auf der personlichen Ebene verzerrt. Man kann nicht diese Verzerrung vermeiden. Alle Entscheidungen und Aktionen sind die Ergebnisse der Wahrnehmung und der Selbstkontrolle externer und interner Reize. Und meistens versucht man, die eigenen verzerrten Entscheidungen und Handlungen zu rechtfertigen. Das auf der sozial-kognitiven Theorie beruhende Theater zielt darauf ab, dass der Zuschauer den Verzerrungsprozess zu erkennen vermag. Und das ultimative Ziel dieses Theaters ist es, keine Rechtfertigung des Verhaltens, sondern Richtiges Verhalten zu akzeptieren.

Montgomery Ladder 멱승 알고리듬에 대한 입력 충돌 기반 상관 전력분석 공격 및 대응 빙산

하재철(Jae-Cheol Ha) 호서대학교 공업기술연구소 2014 공업기술연구 논문집 Vol.33 No.2

R ecently, m any pow er analysis attacks on cryptograpm c devices were presented in order to recover a secret key using leakage pow er consum ption info rm atio n w m ch is occurred in case o f naive im plem entatio n o f exponentiation algorithm used in p u b lic key cryptosystem such as R S A . In ad d itio n, a new correlation pow er analysis attack, w hich can ap p lied w hen the inputs o f tw o m o d ular m u ltip lica tio n s are sam e, is proposed in order to retrieve the secret key. In this paper, w e fin d o ut that the M ontgom ery Ladder exponentiation alg o rith m is vulnerable to the in p u t collision-based C P A (C o rrelation Pow er A naly sis) attack and propose a new counterm easure to resist this attack. The core idea o f o ur m ethod is based o n the fact that the squaring w ith one in p u t can be replaced the m u ltip lic a tio n w ith tw o d ifferent inputs. 최근 RSA와 같은 공개 키 암호 시스템에 사용되는 멱승(exponentiation)알고리듬을 암호용 디바이스에 구현시 누설되는 소비 전력 정보를 이용하여 비밀 키를 찾아낼 수 있는 부채널 공격들이 등장하게 되었다. 또한, 멱승 연산에 사용되는 두 번의 모듈러 곱셈에서 입력이 동일한 경우 상관 전력 분석 공격을 통해 비밀 키를 추출하는 공격이 제안되기도 하였다. 본 논문에서는 Montgomery Ladder 멱승 알고리듬이 입력 충돌에 기반한 전력 분석 공격에 의해 비밀 키를 누설할 수 있음을 보이고 대응책을 제안한다. 제안 방식에서는 하나의 입력을 갖는 자승 연산을 서로 다른 두 입력을 갖는 곱셈 연산으로 대체함으로써 입력 충돌을 회피하도록 알고리듬을 설계하였다.

분할형 CSA를 이용한 Montgomery 곱셈기

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 2000 정보보호학회논문지 Vol.10 No.3

본 논문에서는 Montgomery 곱셈을 수행하기 위해 작은 크기의 CSA를 반복적으로 사용하는 새로운 모듈라 곱셈기를 제안한다. 이 곱셈기는 설계공간이나 계산 시간에 따라 분할 가능한 형태로 구현할 수 있어 공개 키 암호 시스템에서의 큰 정수의 곱셈을 수행하는데 적응적으로 활용할 수 있다. 논문에서는 워드 단위의 Montgomery 알고리듬을 기술하고 알고리듬에 따른 분할형 CSA를 이용한 곱셈기 설계 기법을 제안한다. 제안한 곱셈기는 IC 카드와 같은 제한된 공간내에서 곱셈의 연산시간을 고려하여 다양하게 설계할 수 있다. This paper presents a new modular multiplier for Montgomery multiplication using iterative small carry save adder. The proposed multiplier is more flexible and suitable for long bit multiplication due to its scalable property according to design area and required computing time. We describe the word-based Montgomery algorithm and design architecture of the multiplier. Our analysis and simulation show that the proposed multiplier provides area/time tradeoffs in limited design area such as IC cards.